금융회사에서 정보 유출 사고 발생 시 최대 매출액의 3% 수준의 과징금 부과가 가능해진다 .
유동수 의원 ( 제 20 대 · 제 21 대 · 제 22 대 인천계양갑 , 더불어민주당 정책위 경제수석부의장 ) 이 해킹사고로 인한 금융소비자의 불안 해소와 금융보안 강화를 위한 「 전자금융거래법 일부개정법률안 」 ( 이하 ‘ 전금법 ’) 을 대표발의했다 .
최근 금융회사를 대상으로 한 해킹 사고가 빈번해지면서 금융시스템에 대한 신뢰가 훼손되고 이용자의 재산 피해 우려가 커지고 있다 .
하지만 현행법상 해킹으로 인한 정보유출 사고의 경우 처벌 수준이 상대적으로 낮아 금융회사가 스스로 보안을 강화할 유인이 부족하다는 지적이 제기되어 왔다 .
구체적으로 , 현행법상 금융회사에서 이용자 개인신용정보가 유출될 경우 「 신용정보법 」 에 따라 최대 매출액의 3% 과징금이 부과될 수 있으나 , 침해사고로 인한 유출의 경우에는 과징금 상한을 50 억원 이하로만 규정하고 있다 .
대표적으로 , 롯데카드의 경우 2017 년부터 8 년간 방치한 웹로직 보안패치 누락을 방치한 결과 297 만명의 개인정보가 유출되었으나 , 부과 가능한 최대 과징금은 50 억원에 불과하다 .
이에 유동수 의원은 개정안에 ▲ 침해사고로 인한 정보유출 또는 이용자에게 피해를 발생시키는 중대한 사고 발생시 해당 금융회사의 총 매출액의 3% 이하에 해당하는 과징금을 부과하는 ‘ 징벌적 과징금 ’ 을 도입하고 ▲ 금융회사의 정보보호 내부 관리체계 정비 및 정보보호수준 공시를 의무화하고 ▲ 전자금융 기반시설 취약점 분석 · 평가로 발견된 취약점의 보완조치 등을 미이행한 금융회사에 대해 이행강제금 부과 등의 내용을 담았다 .
유 의원은 “ 최근 잇따르는 해킹 사고는 단순한 금융회사의 손실과 이용자의 재산상 피해를 넘어 금융 시스템 전반에 대한 신뢰 저하를 초래하는 심각한 위협이다 ” 며 “ 전자금융거래가 우리 경제의 핵심으로 자리 잡은 만큼 , 고도화되는 해킹 수법에 맞서 금융보안을 최우선 과제로 두어야 한다 ” 고 강조했다 .
이어 유동수 의원은 “ 이번 개정안은 금융회사가 보안에 대한 투자를 비용이 아닌 필수 투자로 인식하도록 만드는 데 목적이 있다 ” 며 “ 궁극적으로 금융권의 자발적인 보안 역량을 향상시키고 , 국민들이 안심하며 전자금융거래를 이용할 수 있는 환경을 구축하는 데 기여할 것이다 ” 고 밝혔다 .
